Privacybeleid

Dit privacybeleid is van toepassing op onze Diensten en onze websites en beschrijft de stappen die we nemen om uw gegevens te beschermen. Het beschrijft de voorwaarden rond ons gebruik van de persoonlijk identificeerbare informatie die we verzamelen, en onze praktijken voor het verzamelen, gebruiken, onderhouden en verspreiden van informatie die nodig zijn voor de Services.

Houd er bij het navigeren tussen school en gerelateerde sites rekening mee dat het privacybeleid van andere partijen een rol kan spelen. Als u een van de Services gebruikt via een klant van Lightspeed Systems, heeft dit beleid geen voorrang op de voorwaarden van overeenkomsten tussen Lightspeed Systems en een andere partij, noch heeft het invloed op de voorwaarden van enige overeenkomst tussen een Eindgebruiker van de Services en hun werkgever, hun onderwijsinstelling of een derde partij. Zorg ervoor dat u de voorwaarden leest van elk privacybeleid dat u aangaat met andere partijen dan Lightspeed Systems, inclusief uw werkgever of onderwijsinstelling, aangezien dat beleid ook kan uitleggen hoe uw persoonlijke gegevens door die partijen worden gebruikt. Als u toegang hebt tot Lightspeed Systems via een externe, openbare of onbeveiligde internetprovider, houd er dan rekening mee dat alle informatie die u tijdens dergelijke toegang vrijgeeft of publiceert, door een dergelijke provider kan worden verzameld en dat Lightspeed Systems geen controle heeft en doet geen uitspraken over het mogelijke gebruik van deze informatie door een dergelijke aanbieder.

Houd er rekening mee dat elke School zijn instantie van de Services en alle bijbehorende gegevens die binnen die instantie worden verwerkt ("Schoolgegevens") beheert. Als je vragen hebt over de privacypraktijken van een school, neem dan contact op met de betreffende school. Voor meer informatie over wie de verwerkingsverantwoordelijke van gegevens is en onder welke omstandigheden, zie de “Uw rechten met betrekking tot uw gegevens” sectie hieronder.

We verzamelen de volgende soorten informatie:

Informatie over schoolpersoneel: Scholen beslissen welke gegevens worden geïntegreerd met onze Services. Wanneer een schoolbeheerder een school registreert bij Lightspeed Systems of online met ons correspondeert, vragen we om bepaalde informatie, waaronder een contactnaam, schoolnaam, schooldistrict, e-mailadres van de school, fysiek schooladres en/of accountnaam, telefoonnummer, functietitel, berichtinhoud en informatie met betrekking tot de informatiesystemen van de school. We kunnen ook informatie bewaren die door een school is verstrekt als de school ons een bericht stuurt, inhoud op onze website of via onze diensten plaatst, of reageert op e-mails of enquêtes. Zodra een School de Diensten van Lightspeed Systems gaat gebruiken, houden we de activiteiten met betrekking tot de Diensten bij. We gebruiken deze informatie om de functies en functionaliteit van de Services te bedienen, te onderhouden en te leveren, inclusief klantenservice, ondersteuning en facturering; om ons aanbod en onze functionaliteit te analyseren; om te communiceren met onze scholen en websitebezoekers; om informatie uit te wisselen en gerelateerde diensten aan te bieden, zoals lidmaatschap van een gebruikersgroep en registratie van evenementen.

Leerlinggegevens: Lightspeed Systems heeft mogelijk toegang tot persoonlijk identificeerbare informatie over studenten (“Studentengegevens”) tijdens het verlenen van Diensten aan een School, waaronder de naam van de student, het e-mailadres, apparaatinformatie/-ID's en gebruiksgegevens. We erkennen dat Studentgegevens vertrouwelijk zijn en dergelijke gegevens gebruiken voor enig ander doel dan om de Diensten namens de School te leveren. Lightspeed Systems ontvangt alleen leerlinggegevens van de school en heeft nooit rechtstreeks contact met de leerling. De school bevestigt dat zij de juiste toestemming van de ouders heeft verkregen voordat de leerling toegang krijgt tot de diensten. Lightspeed Systems heeft alleen toegang tot leerlinggegevens op verzoek van de school en alleen voor het uitvoeren van diensten namens de school.

We kunnen ook een inlog-ID voor het kind genereren die anders is dan de werkelijke naam van het kind of onder de leiding van de school staan, inlog- / authenticatiegegevens verzamelen via een identificatienummer van het studentinformatiesysteem of een ander systeem dat door de klant is aangewezen.

Bovenliggende gegevens: Wanneer een ouder de Services gebruikt, inclusief het ouderportaal, kan Lightspeed Systems hun volledige naam en e-mailadres verzamelen. We gebruiken deze informatie om de functies en functionaliteit van de Services te bedienen, te onderhouden en te leveren, inclusief klantenservice en ondersteuning; om ons aanbod en onze functionaliteit te analyseren; en om met ouders te communiceren.

Ouders dienen het beleid voor acceptabel / verantwoord gebruik, sociale media, personeel en instructie van de school te raadplegen voor meer informatie over het beleid en de praktijken van de school voor het beschermen van kinderen op internet. Leraren worden eraan herinnerd om ook op de hoogte te zijn van hun verplichtingen onder de ethische normen voor docenten in hun land en om zich bewust te zijn van hun rol als model voor studenten tijdens hun interactie met studenten die gebruikmaken van Services die door Lightspeed Systems worden aangeboden.

Zien "Veiligheid van studenten” hieronder voor meer uitleg over onze inzet voor online veiligheid van studenten.

Niet-persoonlijk identificeerbare informatie: We kunnen bepaalde niet-persoonlijk identificeerbare informatie verzamelen van bezoekers van onze sites en gebruikers van onze Services, zoals de datum en tijd van hun bezoek, het type browser dat wordt gebruikt (bijv. Chrome, Firefox, Internet Explorer), het type gebruikt besturingssysteem (bijv. Windows 7 of Mac OS), de internetprovider waarvan de bezoeker internettoegang krijgt, en geaggregeerde informatie over welke pagina's gebruikers van de site openen of bezoeken. We kunnen gegevens verzamelen voor scholen om rapporten te controleren en te genereren over de online zoekopdrachten van hun gebruikers, websites die zijn bezocht of geblokkeerd voor het bezoeken van geregistreerde webactiviteit, en geolocatie van apparaten met het oog op het herstel van activa. Daarnaast kunnen we de voltooide onboarding-taken van scholen, zoekopdrachten op onze sites, het aantal gebruikerssessies op onze websites, de stad en de staat/provincie waar we voor het laatst toegang hebben gehad tot onze Services, antwoorden op onze enquêtevragen en inhoud die op beheerde apparaten wordt geleverd, volgen. via aanpasbare velden.

We kunnen ook niet-persoonlijk identificeerbare informatie van geregistreerde leden matchen met persoonlijk identificeerbare informatie (zoals de naam en titel van het lid) in onze database om de voortgang van de implementatie bij te houden, serviceproblemen op te lossen, het gebruik te analyseren en anderszins de services te volgen om verbeteringen aan te brengen.

Lightspeed Systems en haar externe serviceproviders gebruiken cookies (zowel sessiecookies als permanente cookies) en andere volgmechanismen om automatisch informatie te verzamelen, waaronder IP-adressen, sessiebronnen en andere gegevens die de toegang van Eindgebruikers tot de Services volgen. We kunnen deze informatie combineren met andere persoonlijke informatie die we van u verzamelen (en onze externe serviceproviders kunnen dit namens ons doen).

Andere gegevens: We verkrijgen contact- en zakelijke informatie die wordt gebruikt om met u te communiceren over de Services van conferenties, evenementen en webinars, verkooppartners en openbare registers.

Werknemers- en werkgelegenheidstoepassingen: Zie onze Privacybeleid voor sollicitanten en werknemers

Clear GIF's, pixeltags en andere technologieën: Clear GIF's (ook bekend als webbakens, webbugs of pixeltags) zijn kleine afbeeldingen met een unieke identifier, die qua functie vergelijkbaar zijn met cookies. In tegenstelling tot cookies, die op de harde schijf van uw computer worden opgeslagen, worden clear GIF's onzichtbaar op webpagina's ingebed. We kunnen clear GIF's gebruiken in verband met Diensten geleverd door Lightspeed Systems om, onder andere, de activiteiten van bezoekers te volgen, ons te helpen bij het beheren van inhoud en het samenstellen van statistieken over het gebruik van de site. Wij en onze externe serviceproviders gebruiken ook duidelijke GIF's in HTML-e-mails aan onze klanten om ons te helpen de responspercentages van e-mails te volgen, te identificeren wanneer onze e-mails worden bekeken en bij te houden of onze e-mails worden doorgestuurd.

We gebruiken of kunnen de gegevens gebruiken die zijn verzameld via cookies, logbestanden, apparaat-ID's en clear GIF's om (a) informatie te onthouden, zodat een gebruiker deze bij volgende bezoeken niet opnieuw hoeft in te voeren; (b) aangepaste, gepersonaliseerde inhoud en informatie verstrekken; (c) de effectiviteit van onze Services bewaken; (d) geaggregeerde statistieken bijhouden, zoals het totale aantal bezoekers, het verkeer en het gebruik op onze website en onze Services; (e) technologische problemen diagnosticeren of oplossen; en (f) gebruikers helpen efficiënt toegang te krijgen tot informatie nadat ze zich hebben aangemeld.

Analyse van derden: We gebruiken geautomatiseerde apparaten, applicaties en andere middelen, zoals Google Analytics, om het gebruik van onze Lightspeed Systems-websites en -diensten te evalueren. We gebruiken deze tools om ons te helpen onze Services, prestaties en gebruikerservaringen te verbeteren. Wij gebruiken deze NIET voor remarketing. Deze entiteiten kunnen cookies en andere trackingtechnologieën gebruiken om hun diensten uit te voeren. Wij hebben geen controle over de trackingtechnologieën van deze derden, noch over de manier waarop deze kunnen worden gebruikt. Onze Cookiebanner is automatisch ingesteld op een standaard 'opt-in'-instelling voor Targeting-cookies, om gebruikers meer controle over hun gegevens te geven.

Niet traceren: Momenteel herkennen onze systemen geen "do-not-track"-verzoeken van browsers. U kunt echter bepaalde tracking uitschakelen, zoals besproken in deze sectie (bijvoorbeeld door cookies uit te schakelen).

Gegevensbeheerder: Door Lightspeed Systems-informatie te verstrekken via onze website, beurs, Lightspeed Systems-evenement, Partner-evenement, e-mail, telefoon, chat of ondersteuningsaanvraag, machtigt u Lightspeed Systems om als de gegevensbeheerder te dienen.

Data Processor: Door een licentie te verlenen voor het gebruik van Lightspeed Systems-services, machtigt u Lightspeed Systems om op te treden als de gegevensverwerker voor de gelicentieerde services.

Bekijk alstublieft onze Cookieverklaring voor meer informatie over hoe wij omgaan met cookies op onze websites.

COPPA en kinderen onder de 13 jaar
Lightspeed Systems voldoet aan de Children's Online Privacy Protection Act (COPPA, zie FTC voldoet aan de veelgestelde vragen over COPPA). Studenten mogen zich niet aanmelden voor Lightspeed Systems-oplossingen. Studentenaccounts worden alleen verstrekt via een geverifieerde docent, school of onderwijsorganisatie. Scholen stemmen ermee in om alle noodzakelijke rechten en toestemmingen te verkrijgen en te behouden, inclusief toestemmingen vereist door COPPA, ofwel van een Eindgebruiker of, waar nodig, de ouder of wettelijke voogd van de Eindgebruiker, om Lightspeed toe te staan de Lightspeed Systems'-oplossingen te leveren en te verbeteren en gebruikersgegevens te ontvangen om de Services te kunnen leveren. Lees hier de COPPA-kennisgeving van Lightspeed.

We voldoen aan de onderstaande richtlijnen en gaan akkoord met:

• Verzamel GEEN online contactgegevens zonder de toestemming van een ouder of een gekwalificeerde opvoeder of onderwijsinstelling.
• GEEN persoonlijk identificeerbare offline contactgegevens verzamelen.
• GEEN persoonlijk identificeerbare informatie verspreiden onder derden, anders dan Overheidsfunctionarissen (zoals hieronder gedefinieerd) op de hieronder beschreven manier, zonder voorafgaande toestemming van de ouders.
• NIET verleiden door het vooruitzicht van een speciaal spel, prijs of andere activiteit of om meer informatie te onthullen dan nodig is om aan de activiteit deel te nemen.
• GEEN studentinformatie gebruiken of openbaar maken voor gedragsgerichte advertenties op studenten.
• Bouw GEEN persoonlijk profiel van een student op, behalve voor het ondersteunen van geautoriseerde onderwijs- / schooldoeleinden.

Student Privacy Pledge & Student Data Privacy Consortium

Wij zijn een Consortium voor privacy van studentengegevens ondertekenaar, en hebben de Privacybelofte voor studenten.

• Geassocieerden: Bedrijven of derden waarbij Lightspeed Systems is aangesloten om een transactie of dienst te faciliteren die de School heeft geïnitieerd of aangevraagd;
• Derden die ons aanbod ondersteunen: Agenten en dienstverleners (subverwerkers) die namens ons optreden om onze diensten te ondersteunen, zoals technologiediensten (bijv. webhosting en analysediensten), onderhevig aan vertrouwelijkheidsverplichtingen zoals uiteengezet in de uitgevoerde contracten met de dienstverleners. We verbieden onze dienstverleners contractueel om informatie over u te bewaren, te gebruiken of openbaar te maken voor enig ander doel dan het uitvoeren van de diensten voor ons. Houd er rekening mee dat deze providers geen toegang hebben tot gevoelige studentgegevens - er zijn strikte toegangscontroles. Aanvullende informatie over de subverwerkers die we gebruiken om onze dienstverlening te ondersteunen, is te vinden op onze Vertrouwenspagina;
• Geautoriseerd schoolpersoneel:  zoals ouders, leraren, beheerders of ander schoolpersoneel in opdracht van de school of om de dienst die de school heeft geïnitieerd of aangevraagd te vergemakkelijken (afhankelijk van de momenteel geselecteerde diensten van een school);
• Uw toestemming: of de toestemming van (of op aanwijzing van) een ouder, voogd of in aanmerking komende student;
• Zakelijke overdrachten: Een derde partij in verband met of tijdens onderhandelingen over een bedrijfsoverdracht, in welk geval de ontvanger onderworpen zal zijn aan dezelfde verplichtingen; en
• Wettelijke vereisten: zoals wetshandhavingsinstanties, eerstehulpverleners, staats- of federale rapportagebureaus, zoals het National Center for Missing and Exploited Children, of andere functionarissen (“overheidsfunctionarissen”) wanneer dit wettelijk vereist is of wanneer dit verplicht is gesteld door ons interne escalatiebeleid, die naar eigen goeddunken kan worden gewijzigd, of wanneer wij in goed vertrouwen geloven dat het noodzakelijk is om te voldoen aan een juridisch, wetshandhavings- of regelgevend proces, zoals om te reageren op een bevel, dagvaarding, gerechtelijk bevel of ander toepasselijk bevel. wet- en regelgeving, onder meer om te voldoen aan nationale veiligheidseisen; actie ondernemen in verband met een noodsituatie op het gebied van de gezondheid of veiligheid; onze overeenkomsten af te dwingen of toe te passen, inclusief onze Gebruiksvoorwaarden​of bescherm Lightspeed Systems, onze gebruikers, klanten of anderen.
• Geaggregeerde/geanonimiseerde informatie: We kunnen alle informatie die via de Services is verzameld, samenvoegen en/of de-identificeren, zodat dergelijke informatie niet langer aan u of uw apparaat kan worden gekoppeld ("Geaggregeerde/niet-geïdentificeerde informatie"). Geaggregeerde/niet-geïdentificeerde informatie kan worden gebruikt om de demografische samenstelling van ons gebruikersbestand te bepalen en om statistieken en algemene marktinformatie over Lightspeed Systems te verspreiden. We kunnen geaggregeerde/niet-geïdentificeerde informatie voor elk doel gebruiken, overdragen of bekendmaken, inclusief om de Services te beschrijven aan potentiële partners en andere derde partijen en voor andere wettige doeleinden.

Voor gegevens die we verzamelen via onze producten

Volwassen Eindgebruikers van Diensten geleverd door Lightspeed Systems dienen contact op te nemen met hun onderwijsinstelling of andere organisatie die de Diensten levert over hun recht op toegang tot hun gegevens verzameld en gebruikt door Lightspeed Systems en verzoeken om vergeten te worden, elektronische kopieën van gegevens, verzoeken om gegevensverwijdering, gegevensdepersonalisatie en /of gegevens niet beschikbaar via uw accountaanmelding. Scholen kunnen accountgegevens openen en bijwerken en Services wijzigen door zich aan te melden bij een beheerdersaccount. Volwassen Eindgebruikers kunnen mogelijk toegang krijgen tot de gegevens die zij hebben verzameld tijdens het aanmaken van een account en deze wijzigen door de optie “Accountgegevens bewerken” of een andere soortgelijke functionaliteit te kiezen die in de Diensten wordt aangeboden. Om toegang te krijgen tot uw persoonlijke gegevens of deze te wijzigen, logt u in op uw account via de Services. Eindgebruikers en bezoekers kunnen zich afmelden voor het ontvangen van toekomstige elektronische promotionele communicatie van Lightspeed Systems door de uitschrijvingsprocedures te volgen die in de mailing worden aangegeven.

Leerlinggegevens: Eindgebruikers van studenten van Diensten geleverd door Lightspeed Systems en hun ouders dienen contact op te nemen met hun onderwijsinstelling of andere organisatie die de Diensten levert over toegang tot de persoonlijke informatie die door die instelling is verzameld, waaronder verzoeken om vergeten te worden, verzoeken om gegevens, verzoeken om gegevensverwijdering en/ of gegevensdepersonalisatie.

Cookies verwijderen of uitschakelen: De meeste webbrowsers accepteren cookies automatisch, maar als u dat wilt, kunt u uw browseropties bewerken om ze in de toekomst te blokkeren. Het Help-gedeelte van de werkbalk van de meeste browsers zal u vertellen hoe u kunt voorkomen dat uw computer nieuwe cookies accepteert, hoe u ervoor kunt zorgen dat de browser u op de hoogte stelt wanneer u een nieuwe cookie ontvangt, of hoe u cookies helemaal kunt uitschakelen. Eindgebruikers van diensten geleverd door Lightspeed Systems die cookies uitschakelen, kunnen door bepaalde delen van onze sites bladeren, maar sommige functies werken mogelijk niet.

Gegevensoverdracht: Licentiehouders van Lightspeed Systems-producten kunnen schriftelijk verzoeken om de door hen verstrekte gegevens in elektronische vorm aan hen terug te sturen. Binnen een redelijke termijn zal Lightspeed Systems de gegevens retourneren die door de licentiehouder zijn verstrekt voor de producten waarvoor ze een licentie hebben gekregen.

Personen die informatie hebben verstrekt via onze websites, Beurs, Lightspeed Systems-evenement, Partnerevenement, e-mail of telefoontje, kunnen schriftelijk verzoeken om de gegevens die ze hebben verstrekt in elektronische vorm aan hen terug te sturen. Lightspeed Systems zal de verstrekte gegevens binnen een redelijke termijn retourneren.

Voor gegevens die we verzamelen van bezoekers van onze websites

Accountinformatie en instellingen: Volwassen eindgebruikers en bezoekers van de Lightspeed Systems-websites hebben recht op toegang tot de gegevens die zijn verzameld en gebruikt door Lightspeed Systems. Om verzoeken in te dienen om toegang te krijgen tot of accountinformatie te wijzigen, vergeten te worden, elektronische kopieën van gegevens, gegevensverwijdering en/of gegevensdepersonalisatie, gelieve neem dan contact met ons op via onderstaande contactgegevens. Eindgebruikers en bezoekers kunnen zich afmelden voor het ontvangen van toekomstige promotionele elektronische mailings van Lightspeed Systems door de uitschrijfprocedures te volgen die in de mailing worden vermeld.

Gegevens van kinderen: Lightspeed Systems vraagt of probeert niet bewust informatie van kinderen te verzamelen via haar websites. We vragen iedereen onder de 13 jaar onze websites niet te gebruiken of informatie aan ons te verstrekken. Neem contact met ons op via de onderstaande contactgegevens als u vragen of opmerkingen heeft, als u de persoonlijke informatie die door een kind is ingediend, wilt inzien, wijzigen of verwijderen.

Neem contact met ons op via het onderstaande adres als u nog andere vragen of opmerkingen heeft over de informatie die u van ons ontvangt of de informatie die we van u verzamelen.

Privacyinformatie voor inwoners van Californië – CCPA & CPRA California Consumer Privacy Act (CCPA)

De Californische wet vereist dat we aanvullende informatie verstrekken over uw rechten met betrekking tot uw "persoonlijke informatie" (zoals gedefinieerd in de California Consumer Privacy Act (CCPA)).

In veel gevallen, als u een inwoner van Californië bent, staat de CCPA u toe om bepaalde verzoeken te doen over uw persoonlijke gegevens. In het bijzonder, tenzij bepaalde uitzonderingen van toepassing zijn, staat de CCPA u toe ons te verzoeken om:

• U te informeren over de categorieën persoonlijke informatie die we over u verzamelen of vrijgeven; de categorieën van bronnen van dergelijke informatie; het zakelijke of commerciële doel voor het verzamelen van uw persoonlijke informatie; en de categorieën van derden met wie we persoonlijke informatie delen/openbaar maken.
• Geef toegang tot en/of een kopie van bepaalde persoonlijke informatie die we over u hebben.
• Verwijder bepaalde persoonlijke informatie die we over u hebben.
• U informatie verstrekken over bepaalde financiële prikkels die wij u bieden, indien van toepassing.

U hebt ook bepaalde rechten onder de CCPA om niet onderworpen te zijn aan bepaalde negatieve gevolgen voor het uitoefenen van CCPA-rechten.

We behouden ons het recht voor om uw identiteit te verifiëren voordat we reageren op een verzoek, dat op zijn minst, afhankelijk van de gevoeligheid van de informatie die u vraagt en het soort verzoek dat u doet, het verifiëren van uw naam, e-mailadres, telefoonnummer kan omvatten , of andere informatie. U mag ook een gemachtigde aanwijzen om namens u bepaalde verzoeken in te dienen. Om een gevolmachtigde te kunnen verifiëren, moet u de gevolmachtigde een ondertekende, schriftelijke toestemming geven om dergelijke verzoeken te doen of een volmacht geven. We kunnen ook contact met u opnemen om uw identiteit te verifiëren voordat we het verzoek van de gemachtigde agent verwerken.

Houd er rekening mee dat bepaalde informatie onder de wetgeving van Californië kan worden vrijgesteld van dergelijke verzoeken. We hebben bijvoorbeeld bepaalde informatie nodig om de Services aan u te leveren of om te voldoen aan wettelijke verplichtingen, dus we zouden uw verzoek om de informatie te verwijderen moeten afwijzen of, als we wettelijk toestemming hebben om deze te verwijderen, moeten we onze levering van de Services aan u beëindigen nadat u deze hebt verwijderd. Als u meer informatie wilt over uw wettelijke rechten onder de Californische wetgeving of deze wilt uitoefenen, neem dan contact met ons op via: [email protected] of schrijf ons via de contactgegevens in de "Contact opnemen met Lightspeed Systems” hieronder.

Privacywet Californië (CPRA)

De Wet op de privacyrechten van Californië (CPRA) is een wet inzake gegevensprivacy die de California Consumer Privacy Act (CCPA) wijzigt en uitbreidt. De wet wordt van kracht op 1 januari 2023 en omvat extra privacybescherming voor consumenten.

Uitgebreide rechten onder CPRA

• Recht op toegang tot informatie: Voortbouwend op het recht van de CCPA om toegang te vragen tot de persoonlijke informatie die een bedrijf over een persoon heeft verzameld in de voorgaande periode van 12 maanden, breidt de California Privacy Rights Act dit uit met alle verzamelde informatie, ongeacht wanneer deze is verzameld, tenzij dit gebeurt onmogelijk blijkt of een onevenredige inspanning zou vergen.
• Recht om af te zien van het delen van informatie met derden: De California Privacy Rights Act verduidelijkt dat mensen kunnen afzien van zowel de verkoop als het delen van hun persoonlijke informatie aan derden. Dit was een twistpunt onder de CCPA, waar de definitie van verkopen niet expliciet ook delen omvat.
• Recht om bedrijven aan te klagen wanneer ze gebruikersnamen en wachtwoorden vrijgeven: De CCPA gaf mensen het recht om een bedrijf rechtstreeks aan te klagen wanneer het hun persoonlijke informatie openbaar maakt via een datalek als gevolg van het niet gebruiken van redelijke beveiligingsmaatregelen. De California Privacy Rights Act breidt dit uit om datalekken te dekken waarbij de persoonlijke informatie die werd vrijgegeven een gebruikersnaam en wachtwoord bevat.
• Meer informatie over CPRA vindt u hier: https://thecpra.org/
• Bezoek onze Vertrouwenspagina om erachter te komen hoe Lightspeed Systems voldoet aan CPRA

Toegangsverzoek betrokkene – Hoe en wanneer wij uw verzoek moeten behandelen

We zullen de ontvangst van uw verifieerbare verzoek binnen 10 dagen bevestigen en informatie verstrekken over hoe we uw verzoek zullen verwerken.

We zullen binnen 45 dagen na ontvangst op uw verzoek reageren. Als we meer tijd nodig hebben, zullen we u uitleggen waarom en hoeveel meer tijd we nodig hebben. Als we uw verzoek afwijzen, zullen we u de redenen voor onze weigering uitleggen.

We brengen geen kosten in rekening om uw verifieerbare verzoek te verwerken of erop te reageren, tenzij een dergelijk verzoek kennelijk ongegrond of buitensporig is. In dergelijke gevallen kunnen we een redelijke vergoeding in rekening brengen of weigeren gevolg te geven aan het verzoek. In beide gevallen zullen we onze keuzes communiceren en de redenen erachter uitleggen.

Met betrekking tot schoolgegevens moeten consumenten verzoeken om de toepasselijke rechten uit te oefenen richten aan de school namens wie wij de gegevens verwerken. Als we een verzoek van een consument rechtstreeks met betrekking tot schoolgegevens ontvangen, zullen we u ofwel waarschuwen om uw verzoek door te verwijzen naar de betreffende school of dat verzoek door te verwijzen naar de juiste school en wachten op de instructies van elke school over hoe hiermee om te gaan.

Verzameling, gebruik en openbaarmaking van persoonlijke gegevens van Californiërs

Gedurende de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid hebben we alle categorieën persoonlijke informatie verzameld (en blijven verzamelen) die worden beschreven in de "Uw gegevens: hoe we informatie verzamelen en gebruiken” van ons privacybeleid en vermeld in de onderstaande tabel. De bronnen waaruit we informatie over u verzamelen, omvatten bijvoorbeeld u, scholen, serviceproviders, andere gebruikers, applicaties van derden, analyseproviders, cookies en trackingtechnologieën, onderzoekspartners, gerelateerde entiteiten en gelieerde ondernemingen, ontwikkelaarspartners, uw interactie met ons op onze sociale mediakanalen en marketingpartners.

De "Uw gegevens: hoe we informatie verzamelen en gebruiken” van dit privacybeleid legt ook uit hoe en waarom we uw persoonlijke informatie gebruiken. Over het algemeen gebruiken we uw informatie om onze Services en gerelateerde services te leveren, zoals lidmaatschap van gebruikersgroepen en evenementregistratie, communicatie te verzenden, transacties aan te gaan, de Services te personaliseren, de Services te analyseren, onderzoeken, ontwikkelen en verbeteren, juridische voorwaarden af te dwingen en te verdedigen onze rechten, onderzoeken en voorkomen van beveiligingsproblemen, fraude en misbruik, voldoen aan wetten en zoals beschreven bij het verzamelen van uw informatie.

We delen bepaalde persoonlijke informatie zoals uiteengezet in “Derden: hoe we uw informatie kunnen delen” en in de onderstaande grafiek, en we staan derden toe om bepaalde informatie over uw activiteit te verzamelen, bijvoorbeeld door middel van cookies, zoals uitgelegd in de “Uw gegevens: hoe we informatie verzamelen en gebruiken" sectie.

Inwoners van Californië kunnen zich afmelden voor de "verkoop" van hun persoonlijke gegevens. We "verkopen" geen persoonlijke informatie van inwoners van Californië onder de CCPA, op basis van ons huidige begrip van de definitie van verkopen. We delen bepaalde informatie zoals uiteengezet in "Uw gegevens: hoe we informatie verzamelen en gebruiken” en in de onderstaande grafiek, en zoals ook uitgelegd in die sectie, staan we derden toe om bepaalde informatie over uw activiteit te verzamelen, bijvoorbeeld door middel van cookies.

Gedurende de 12 maanden voorafgaand aan de ingangsdatum van dit privacybeleid hebben we de volgende persoonlijke informatie over inwoners van Californië bekendgemaakt:

Californië "Shine the Light"-onthulling

De Californische "Shine the Light"-wet geeft inwoners van Californië het recht om onder bepaalde omstandigheden af te zien van het delen van bepaalde categorieën persoonlijke informatie (zoals gedefinieerd in de Shine the Light-wet) met derden voor hun directmarketingdoeleinden. We delen uw persoonlijke gegevens niet met derden voor hun eigen directmarketingdoeleinden in de zin van die wet.

Aanvullende kennisgeving voor inwoners van Nevada

Volgens de wetgeving van Nevada kunnen bepaalde inwoners van Nevada zich afmelden voor de "verkoop" van "gedekte informatie" (zoals een dergelijke term is gedefinieerd in de wetgeving van Nevada) tegen een geldelijke vergoeding aan een persoon, zodat die persoon dergelijke informatie in licentie kan geven of aan andere personen kan verkopen. "Gedekte informatie" omvat voor- en achternaam, adres, e-mailadres, telefoonnummer, burgerservicenummer of een identificatiecode waarmee fysiek of online contact kan worden opgenomen met een specifieke persoon. We houden ons niet bezig met dergelijke activiteiten vanaf de ingangsdatum van dit privacybeleid; als u echter een inwoner van Nevada bent die goederen of diensten van ons heeft gekocht of gehuurd, kunt u een verzoek indienen om u af te melden voor de verkoop van uw gedekte informatie onder de wetgeving van Nevada door ons een e-mail te sturen op [email protected]. Houd er rekening mee dat we redelijke stappen kunnen ondernemen om uw identiteit en de authenticiteit van het verzoek te verifiëren.

Aanvullende kennisgeving voor betrokkenen uit Virginia

De Virginia Consumer Data Protection Act (“VCDPA”) biedt aanvullende rechten aan inwoners van Virginia. In dit gedeelte worden deze rechten behandeld en is alleen van toepassing op inwoners van Virginia.

U heeft de volgende rechten onder de VCDPA:

• Om te bevestigen of wij uw persoonsgegevens al dan niet verwerken
• Om toegang te krijgen tot uw persoonlijke gegevens
• Om onjuistheden in uw persoonsgegevens te corrigeren
• Om uw persoonlijke gegevens te verwijderen
• Om een kopie te verkrijgen van uw persoonlijke gegevens die u eerder aan ons hebt verstrekt, in een draagbaar en gemakkelijk bruikbaar formaat
• Om u af te melden voor de verwerking van persoonlijke gegevens voor gerichte reclame, de verkoop van persoonlijke gegevens of profilering ter bevordering van beslissingen die juridische of vergelijkbare significante gevolgen voor u hebben

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen zoals uiteengezet in het gedeelte 'Contact opnemen met Lightspeed Systems' hieronder en specificeren welk recht u wilt uitoefenen. Wij zullen binnen 45 dagen op uw verzoek reageren.

Opslag: Al uw persoonlijke informatie wordt opgeslagen op servers op locaties die speciaal zijn ontworpen om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot de server of de gegevens ervan. Lightspeed Systems hanteert strikte administratieve, technische en fysieke procedures om informatie die op onze servers is opgeslagen te beschermen. Toegang tot informatie is beperkt door middel van inloggegevens tot die werknemers die deze nodig hebben om hun taken uit te voeren.

Verwerken: Industriestandaard TLS-coderingstechnologie (Transport Layer Security) wordt gebruikt om het accountregistratieproces te beveiligen. Andere beveiligingsmaatregelen omvatten, maar zijn niet beperkt tot, gegevensversleuteling, firewalls, tweefactorauthenticatie en fysieke toegangscontroles.

Gegevensveiligheid: Gebruikers kunnen via onze platforms niet communiceren met niet-vertrouwde gebruikers. Er worden geen persoonlijke gegevens openbaar weergegeven.

Praktijken: We hebben procedures en praktijken ingevoerd en onderhouden deze om de gegevensbeveiliging te waarborgen. Deze omvatten een Data Governance-team, Beveiligingsbeleid, Privacybeleid, Incident Response Plan, Privacy/Security by Design, Vendor Assessments, Security Assessments en regelmatige specifieke beveiligingstrainingen.

Houd er rekening mee dat ondanks onze inspanningen geen enkele beveiligingsmaatregel perfect of ondoordringbaar is. We hebben best practices geïmplementeerd om zowel uw gegevens als onze gegevens te beschermen, maar we garanderen of garanderen niet dat deze maatregelen perfect zijn.

Als we een inbreuk op de beveiliging ontdekken, zullen we u hiervan op de hoogte stellen volgens ons Incident Response Plan of volgens de geldende overeenkomsten voor gegevensverwerking / -deling. Afhankelijk van waar u woont, heeft u mogelijk het wettelijke recht om schriftelijk een kennisgeving van een inbreuk op de beveiliging te ontvangen.

Voor meer informatie over onze gegevensbeveiligingspraktijken kunt u terecht op onze Vertrouwenscentrum.

We bewaren gegevens zo lang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld. Na beëindiging of deactivering van een schoolaccount kan Lightspeed Systems profielinformatie en inhoud bewaren voor een commercieel redelijke tijd voor back-up-, archiverings- of controledoeleinden, maar alle leerlinggegevens die aan de school zijn gekoppeld, worden verwijderd in overeenstemming met het Lightspeed Systems-beleid voor het verwijderen van gegevens, of in overeenstemming met actieve DPA, DSA of SLA. We kunnen geaggregeerde / niet-geïdentificeerde informatie bijhouden, inclusief gebruiksgegevens, voor analysedoeleinden.

Als u vragen heeft over het bewaren of verwijderen van gegevens, neem dan contact met ons op via onderstaande contactgegevens.

Op 10 juli 2023 is het adequaatheidsbesluit van de Europese Commissie voor het EU-VS Data Privacy Framework (EU-US DPF) in werking getreden. Het EU-VS Data Privacy Framework (EU-US DPF) en de UK Extension to the EU-US Data Privacy Framework (UK Extension to the EU-US DPF) zijn respectievelijk ontwikkeld ter bevordering van de transatlantische handel door het Amerikaanse ministerie van Handel. moeten de Europese Commissie en de Britse regering Amerikaanse organisaties voorzien van betrouwbare mechanismen voor de overdracht van persoonsgegevens naar de Verenigde Staten vanuit de Europese Unie/Europese Economische Ruimte en het Verenigd Koninkrijk, en tegelijkertijd gegevensbescherming garanderen die in overeenstemming is met de wetten van de EU en het Verenigd Koninkrijk.

Kaderconformiteit: Lightspeed Systems voldoet aan het EU-VS Data Privacy Framework (EU-US DPF) en de Britse uitbreiding op de EU-VS DPF, zoals uiteengezet door het Amerikaanse ministerie van Handel. Lightspeed Systems heeft tegenover het Amerikaanse Ministerie van Handel verklaard dat zij zich houdt aan de EU-US Data Privacy Framework Principles (EU-US DPF Principles) met betrekking tot de verwerking van persoonsgegevens ontvangen uit de Europese Unie en het Verenigd Koninkrijk in vertrouwen op de EU -US DPF en de Britse uitbreiding naar de EU-VS DPF. Als er een conflict bestaat tussen de voorwaarden in dit privacybeleid en de EU-VS DPF-principes, zijn de principes van toepassing. Voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken, gaat u naar https://www.dataprivacyframework.gov/.

Geschillenbeslechting: In overeenstemming met het EU-VS Data Privacy Framework (EU-US DPF) en de Britse uitbreiding op de EU-VS DPF, verbindt Lightspeed Systems zich ertoe klachten over uw privacy en onze verzameling of gebruik van uw persoonlijke gegevens op te lossen. Individuen uit de Europese Unie en het Verenigd Koninkrijk met vragen of klachten over dit privacybeleid moeten eerst contact opnemen met Lightspeed Systems via:

Lightspeed Systems Privacyafdeling
12013 Fitzhugh Rd.,
Austin, TX 78736

In overeenstemming met de EU-VS DPF en de Britse uitbreiding op de EU-VS DPF, verbindt Lightspeed Systems zich ertoe om onopgeloste privacyklachten over onze omgang met persoonsgegevens die zijn ontvangen op basis van de EU-VS DPF en de Britse uitbreiding door te verwijzen naar de EU-VS DPF Geschillenbeslechtingsproces voor nationale programma's van BBB, een aanbieder van alternatieve geschillenbeslechting gevestigd in de Verenigde Staten, helpt BBB individuele consumenten bij het oplossen van privacyklachten onder het Data Privacy Framework Program en heeft zich ertoe verbonden op klachten te reageren en u kosteloos passende verhaalsmogelijkheden te bieden. Als u van ons geen tijdige ontvangstbevestiging ontvangt van uw DPF Principles-gerelateerde klacht, of als wij uw DPF Principles-gerelateerde klacht niet naar tevredenheid hebben afgehandeld, ga dan naar https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers voor meer informatie en/of het indienen van een klacht.

Lightspeed Systems is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission (FTC).

Onder bepaalde omstandigheden kan een individu het recht hebben om bindende arbitrage in te roepen wanneer andere procedures voor geschillenbeslechting zijn uitgeput, op voorwaarde dat het individu bindende arbitrage heeft ingeroepen door hiervan kennisgeving te doen aan Lightspeed Systems en de procedures en voorwaarden te volgen die zijn uiteengezet in Bijlage I van de DPF-beginselen.

Verantwoordelijkheid voor verdere overdracht
In het geval dat Lightspeed Systems persoonsgegevens die onder dit Beleid vallen, overdraagt aan een derde partij die als verwerkingsverantwoordelijke optreedt, zullen wij dit doen in overeenstemming met de kennisgeving aan Betrokkenen, de toestemming die zij hebben gegeven, en alleen als de derde partij ons contractuele garanties heeft gegeven. dat zij (i) de Persoonsgegevens zal verwerken voor beperkte en gespecificeerde doeleinden in overeenstemming met de toestemming van de Betrokkenen, (ii) ten minste hetzelfde beschermingsniveau zal bieden als vereist door de Data Privacy Framework Principles, en ons op de hoogte zal stellen als het besluit dat het dit niet kan doen; en (iii) de verwerking van de Persoonsgegevens stopzetten of andere redelijke en passende stappen ondernemen om dit te verhelpen als zij een dergelijke beslissing neemt. Als Lightspeed Systems kennis heeft dat een derde partij die als verwerkingsverantwoordelijke optreedt, Persoonsgegevens verwerkt die onder dit Beleid vallen op een manier die in strijd is met de Data Privacy Framework Principles, zal Lightspeed Systems redelijke stappen ondernemen om dergelijke verwerking te voorkomen of stop te zetten.
Lightspeed Systems blijft aansprakelijk onder de Principes van het Data Privacy Framework als een agent Persoonsgegevens verwerkt die onder dit Beleid vallen op een manier die niet strookt met de Principes, behalve wanneer Lightspeed Systems niet verantwoordelijk is voor de gebeurtenis die aanleiding geeft tot de schade.

Inwoners van de Europese Unie en het Verenigd Koninkrijk hebben recht op bepaalde rechten met betrekking tot persoonlijke informatie die we over hen bewaren. Behoudens eventuele uitzonderingen waarin de wet voorziet, zijn hun rechten als volgt:

• Recht op toegang en overdraagbaarheid: het recht om toegang te krijgen tot uw persoonlijke informatie, samen met bepaalde gerelateerde informatie, en om die informatie te ontvangen in een veelgebruikt formaat en om deze over te dragen aan een andere gegevensbeheerder;
• Recht op rectificatie: het recht om rectificatie van uw persoonlijke informatie te verkrijgen wanneer die persoonlijke informatie onjuist of onvolledig is;
• Recht op wissing: het recht om wissing van uw persoonsgegevens te verkrijgen, bijvoorbeeld wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of verwerkt;
• Recht op beperking: het recht om in bepaalde omstandigheden de beperking van de verwerking van uw persoonlijke informatie door ons te verkrijgen, zoals wanneer de juistheid van de persoonlijke informatie door u wordt betwist, voor een periode die ons in staat stelt de juistheid van die persoonlijke informatie te verifiëren informatie;
• Recht om bezwaar te maken: het recht om bezwaar te maken, om redenen die verband houden met uw specifieke situatie, tegen de verwerking van uw persoonlijke informatie, en om bezwaar te maken tegen de verwerking van uw persoonlijke informatie voor directmarketingdoeleinden, voor zover deze verband houdt met dergelijke direct marketing; en
• Recht om een klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming in uw rechtsgebied.

Consumenten in de EU en het VK kunnen een verzoek indienen op grond van hun rechten onder de AVG door contact met ons op te nemen via [email protected]

Algemene verordening gegevensbescherming (AVG) – Europese vertegenwoordiger

 Op grond van artikel 27 van de Algemene Verordening Gegevensbescherming (AVG) heeft Lightspeed Systems het Europees Bureau voor Gegevensbescherming (EDPO) aangesteld als haar AVG-vertegenwoordiger in de EU. U kunt contact opnemen met EDPO over zaken met betrekking tot de AVG:

• door het online aanvraagformulier van EDPO te gebruiken: https://edpo.com/gdpr-data-request/
• door te schrijven naar EDPO, Avenue Huart Hamoir 71, 1030 Brussel, België

Algemene verordening gegevensbescherming in het VK (AVG) – Vertegenwoordiger in het VK

Op grond van artikel 27 van de VK AVG heeft Lightspeed Systems EDPO UK Ltd aangesteld als haar VK AVG-vertegenwoordiger in het VK. U kunt contact opnemen met EDPO UK met betrekking tot zaken die betrekking hebben op de Britse AVG:

• door het online aanvraagformulier van EDPO te gebruiken: https://edpo.com/uk-gdpr-data-request/
• door te schrijven naar EDPO UK op 8 Northumberland Avenue, LondonWC2N 5BY, Verenigd Koninkrijk

We vertrouwen op verschillende rechtsgrondslagen om gegevens te verwerken:

• Toestemming geven om gegevens te verwerken in elk verzoek dat u bij ons indient om u als onze (potentiële) klant relevante, gevraagde diensten te verlenen. U kunt uw toestemming intrekken zoals uiteengezet in het gedeelte "Contact opnemen met Lightspeed Systems", waarna we uw verzoek zullen verifiëren.
• Gerechtvaardigd belang voor de juiste administratie en controle van onze producten en website.
• Om een contract met onze klanten na te komen om hen de diensten te verlenen waarop ze zich voor een bepaalde periode hebben geabonneerd.

We kunnen dit privacybeleid periodiek bijwerken om rekening te houden met wijzigingen in onze verzameling en/of verwerking van persoonlijke gegevens, en zullen het bijgewerkte privacybeleid op onze website plaatsen, met een datum "Laatst gewijzigd" onderaan de pagina. Als we wezenlijke wijzigingen aanbrengen in deze Privacyverklaring, stellen we u hiervan op de hoogte en bieden we u de mogelijkheid om deze te beoordelen voordat u ervoor kiest om onze Producten te blijven gebruiken. Bezoek onze Updates van het privacybeleid pagina voor meer informatie over eerdere updates van ons privacybeleid.

Als u vragen heeft over deze privacyverklaring, de informatie die we van u verzamelen of de Services, neem dan contact met ons op via [email protected] of schrijf naar:

Functionaris voor gegevensbescherming: John Genter
Lightspeed Systems Privacyafdeling
12013 Fitzhugh Rd.
Austin, TX 78736, VS

In het geval dat u zich zorgen maakt over hoe de gegevens die u aan Lightspeed Systems hebt verstrekt via de Services zijn gebruikt, neem dan contact met ons op op het hierboven vermelde adres. Lightspeed Systems neemt alle zorgen over privacy en het gebruik van gegevens zeer serieus en zal proberen om binnen twee werkdagen te antwoorden om het onderzoek naar uw zorgen te starten.